HashCat内置字符集，自定义密码组合字典

参数说明

https://www.cnblogs.com/wutou/p/17672213.html

官方说明

https://hashcat.net/wiki/doku.php?id=mask_attack

以下示例说明

示例主要演示 生成密码组合
为了命令完整性，加上 -m -a 等参数

一、纯数字 0123456789

1.生成6位数字

生成示例：
000000 - 999999

hashcat.exe -m 2500 -a 3 test.hccapx ?d?d?d?d?d?d --self-test-disable

--self-test-disable：忽略错误提示

2.生成 6 到 8位数字

未知长度时，设置一个范围

hashcat.exe -m 2500 -a 3 test.hccapx --increment --increment-min 8 --increment-max 9  ?d?d?d?d?d?d?d?d?d --self-test-disable

?d 的个数要跟 --increment-max 最大值一样长，8位
--increment-max 值的是整个密码值最长长度。比如：预计密码长度可能是 8-10位，那 max 值是10

-m 参数指定不同加密模式，要求的最小和最大密码长度也不一样，密码长度不符合会提示Invalid mask
例如：-m 2500 --increment-min 8 最小值只能写8； 但是 -m 0 --increment-min 1 最小值就可以写1，因为某些加密时就限制了最短长度

二、纯小写字母组合

1.生成6位小写字母

生成示例：
aaaaaa - zzzzz

hashcat.exe -m 2500 -a 3 test.hccapx ?l?l?l?l?l?l --self-test-disable

2.生成 6 到 8位小写字母

未知长度时，设置一个范围

hashcat.exe -m 2500 -a 3 test.hccapx --increment --increment-min 8 --increment-max 9  ?l?l?l?l?l?l?l?l?l --self-test-disable

?l 的个数要跟 --increment-max 最大值一样长，8位

三、纯大写字母组合

1.生成6位大写字母

生成示例：
AAAAAA - ZZZZZZ

hashcat.exe -m 2500 -a 3 test.hccapx ?u?u?u?u?u?u--self-test-disable

2.生成 6 到 8位大写字母

未知长度时，设置一个范围

hashcat.exe -m 2500 -a 3 test.hccapx --increment --increment-min 8 --increment-max 9  ?u?u?u?u?u?u?u?u?u --self-test-disable

?l 的个数要跟 --increment-max 最大值一样长，8位

四、4数字+2小写字母 组合

生成示例：
0000aa - 9999zz

hashcat.exe -m 2500 -a 3 test.hccapx ?d?d?d?d?l?l --self-test-disable

五、4数字+2大写字母 组合

生成示例：
0000AA - 9999ZZ

hashcat.exe -m 2500 -a 3 test.hccapx ?d?d?d?d?u?u--self-test-disable

六、4数字+2大小写字母 组合

生成示例：
0000aa - 9999zz
0000AA - 9999ZZ

hashcat.exe -m 2500 -a 3 test.hccapx --custom-charset1=?l?u ?d?d?d?d?1?1--self-test-disable

--custom-charset1=?l?u 也可以写成 --custom-charset1 ?l?u （等号用空格代替）

七、数字+大小写字母 组合

生成示例：
000000 - 999999
aaaaaa - zzzzzz
AAAAAA - ZZZZZZ

hashcat.exe -m 2500 -a 3 test.hccapx --custom-charset1=?d?l?u ?1?1?1?1?1?1--self-test-disable

八、数字+大小写字母+特殊字符 组合

生成示例：
000000 - 999999
aaaaaa - zzzzzz
AAAAAA - ZZZZZZ
!”#$%&’()*+,-./:;<=>?@[\]^_`{|}~

hashcat.exe -m 2500 -a 3 test.hccapx --custom-charset1=?d?l?u?s ?1?1?1?1?1?1--self-test-disable
或
hashcat.exe -m 2500 -a 3 test.hccapx ?a?a?a?a?a?a?a--self-test-disable

九、指定字符 组合

生成示例：
把 "x "i" "a" "o" "1" "0" "6" "3" "4" "7" 分别组合

hashcat test.txt -m 2500 -a 3 test.hccapx --custom-charset2=xiao106347 ?2?2?2?2?2?2

十、已知部分密码

1.假设：密码总共是4位，第一位：9，其他位不知道

生成示例：
9000 -9999

hashcat.exe -m 0 -a 3 e10adc3949ba59abbe56e057f20f883e 9?d?d?d --self-test-disable

2.假设：密码总共是6位，知道2-5位，是werner，其他位不知道

生成示例：
awerner0
awerner1
...
zwerner9

hashcat.exe -m 0 -a 3 e10adc3949ba59abbe56e057f20f883e ?lwerner?d --self-test-disable

十一、破解带盐discuz密码

Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d?d 

一百、

分享几个大字典下载地址

https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
https://weakpass.com/download
http://contest-2010.korelogic.com/wordlists.html
https://wiki.skullsecurity.org/index.php/Passwords#Password_dictionaries

免责声明：本号所涉及内容仅供安全研究与教学使用，如出现其他风险，后果自负。

参考、来源：
https://www.cnblogs.com/-wenli/p/9928448.html
https://www.xjx100.cn/news/296471.html?action=onClick
https://www.rstk.cn/news/617129.html?action=onClick
https://zhuanlan.zhihu.com/p/35661801/?utm_id=0 (大字典)
https://blog.werner.wiki/hashcat-attack-modes/